Волшебные кавычки (Magic Quotes) и как с ними бороться.

26 января 2012 Нет комментариев
Функционал Волшебных кавычек (Magic Quotes) - перехватывать данные, которые получает скрипт (массивы $_POST, $_GET и т.д.) и экранировать в них специальные символы. Разработаны для защиты от хакерских атак вроде SQL Injection, но на практике от них больше проблем, чем пользы. Посмотреть текущие настройки можно с помощью phpinfo(). (если Magic Quotes включена, в разделе Configure Command будет строка --enable-magic-quotes).

Отключение Волшебных кавычек (Magic Quotes)

в .htaccess:
php_flag magic_quotes_gpc Off
в php.ini:
magic_quotes_gpc Off
Отключает Magic quotes для входящих данных из массивов GET/POST/Cookie. (далее…)